مایکروسافت یکی از بزرگ‌ترین سازندگان نرم‌افزار جهان براساس میزان درآمد است. اکنون این غول نرم‌افزاری در دنیای بلاکچین (blockchain) قدم گذاشته است. ردموندی‌ها یک برنامه‌ی وسیع مبتنی بر بلاکچین را منتشر کرده‌اند: شبکه‌ای‌ با ویژگی نامتمرکز (DID)، ساخته شده مبتنی بر شبکه‌ی بین‌کوین (bitcoin )، که به‌صورت بالقوه می‌تواند در سراسر اینترنت، توانایی کنترل داده‌ها و محتواهای شخصی را به خود کاربران بدهد.

در اوایل ماه می ۲۰۱۹، غول فناوری ایالات متحده از سرویس بلاکچین آژور درکنار کیت توسعه‌ی بلاکچین آژور برای بلاکچین اتریوم (Ethereum)، رونمایی کرد. مایکروسافت همچنین با شرکت استارباکس (Starbucks) به منظور استفاده از فناوری خود برای اولین‌بار، با دنبال کردن مسیر تولید قهوه، از مزرعه تا لیوان‌های کاغذی، همکاری کرد.

هویت نامتمرکز: از کمک به پناهنده‌ها تا مبارزه با تمرکز داده‌

شروع این ابتکار عمل به تابستان سال ۲۰۱۷ باز می‌گردد. در آن زمان مایکروسافت برای توسعه‌ی یک پایگاه داده‌ی مبتنی بر بلاکچین با Accenture و Avanade همکاری می‌کرد. آن پایگاه داده باید امکان دسترسی چندگروه به داده‌های یکسان را، با «سطح بالایی» از امنیت و اعتبار، فراهم می‌کرد.

نسخه‌ی اولیه‌ی مایکروسافت آژور (Microsoft Azure)، پلتفرم فضای ابری شرکت، برای پشتیبانی از ID2020  عرضه شد. ID2020 یک گروه غیر انتفاعی، شامل بخش خصوصی و دولتی است که به منظور مدیریت چالش‌های مرتبط با هویت دیجیتال ۱/۱ میلیارد نفر در سراسر جهان ایجاد شده است. مخصوصا افرادی با پس‌زمینه‌ی اجتماعی عادی که نبود اسناد و مدارک، آن‌ها را از مشارکت در فرهنگ، سیاست، اقتصاد و زندگی اجتماعی منع می‌کند.

مفهوم هویت دیجیتال به‌طور گسترده برای حل این مسائل مورد بحث قرار گرفته است. برای مثال، سازمان ملل متحد استفاده از آن برای کمک به پناهنده‌ها، کسانی که بخش قابل توجهی از افراد بدون مدارک را شامل می‌شوند، پیشنهاد کرده است. فلیپو گراندی (Filippo Grandi)، کمیساریای عالی پناهندگان سازمان ملل متحد، در اکتبر ۲۰۱۷ اظهار داشت: «ما می‌خواهیم هر پناهنده یک هویت دیجیتال منحصر‌به‌فرد داشته باشد. این امر امکان پاسخ‌گویی را افزایش داده و ارتباط بین پناهندگان و رائه دهندگان خمات را تسهیل می‌کند. این امر همچنین بی‌تابعیتی را کاهش داده و این مشکل را حل می‌کند.»

در همان زمان، ردموندی‌ها نسخه‌ی اولیه‌ را برای کمک به کاهش شکاف هویتی ارائه کرده و عضو بنیاد هویت نامتمرکز (DIF) شدند. پس از آن مایکروسافت همچنان به تحقیقاتش درباره‌ی نحوه‌ی نامتمرکز شدن هویت دیجیتال ادامه داد. موضوعی که نه‌تنها به کسانی که مدارک شناسایی رسمی ندارند کمک می‌کند، بلکه متوسط کاربران اینترنت، به عبارت دیگر همه، می‌توانند از آن بهره‌مند شوند.

تا فوریه‌ی ۲۰۱۸، مایکروسافت جزئیات بیش‌تری از طرح مبتنی بر فناوری دفتر کل توزیع شده (DLT)، منتشر کرد. به‌ویژه این غول نرم‌افزاری اعلام کرد که فناوری بلاکچین امکان میزبانی آی‌دی‌های نامتمرکز (DID) در بالای دفتر کل توزیع شده (distributed ledger) را فراهم می‌کند و از این‌رو برخلاف «سرویس‌ها و برنامه‌های بی‌شمار»، با امکان کنترل از راه دور، به کابران کنترل بیش‌تری روی داده‌های شخصیشان می‌دهد. انکور پاتل (Ankur Patel)، مدیر برنامه‌ی اصلی بخش هویت مایکروسافت همان زمان نوشت: «با پیچیده‌تر و زیادتر شدن سرقت هویت و اطلاعات، کاربران نیاز دارند تا مالک هویت خود باشند. ما پس از آزمایش سیستم‌های ذخیره‌ی نامتمرکز، پروتکل‌های عمومی، بلاکچین و استانداردهای جدید، به این نتیجه رسیدیم، فناوری بلاکچین و پروتکل‌ها برای ممکن ساختن هویت‌های نامتمرکز مناسب هستند. ما یک هاب دیجیتال رمزنگاری شده (ID Hubs) نیاز داریم که بتواند هم‌زمان با احترام به حریم خصوصی و کنترل اشخاص بر داده‌هایشان، با اطلاعات کاربران ارتباط برقرار کند.»

در حال حاضر، مایکروسافت یک مفهوم جدیدتر و بنیادی‌تر معرفی کرده است: یک شبکه DID (آی‌دی نامتمرکز) مبتنی بر بلاکچین با عنوان Identity Overlay Network یا به‌طور مخفف ION، که طبق گزارش‌ها در ارتباط با دیگر بخش‌های DIF برای تطبیق «ده‌ها هزار عمل در ثانیه» توسعه یافته است.

اساسا، ION به کاربران اجازه می‌دهد تا با مدیریت ساختار کلید عمومی (PKI)، داده‌هایشان را کنترل کنند. دنیل بوچنر (Daniel Buchner)، مدیر برنامه ارشد بخش هویت مایکروسافت می‌گوید: «امروزه، رایج‌ترین شناسه‌های دیجیتالی که استفاده می‌کنیم، آدرس ایمیل‌ها و نام‌های کاربری هستند که توسط برنامه‌ها، سرویس‌ها و سایر سازمان‌ها ارائه شده‌اند.» او در ادامه می‌افزاید: «این موضوع تأمین‌کنندگان این شناسه‌ها را در جایگاه کنترل کننده‌ی ارتباط ما و هر تعامل دیجیتالی که در زندگی انجام می‌دهیم، قرار می‌دهد. هدف ما ایجاد یک اکوسیستم هویت نامتمرکز است که در آن، میلیون‌ها سازمان، میلیاردها انسان و بی‌شمار دستگاه، به‌طور ایمن حول یک سیستم تعامل‌پذیر ساخته شده براساس استانداردها و اجزای متن باز، با هم ارتباط برقرار کنند.»

به عبارت دیگر داشتن یک DID به کاربران اجازه می‌دهد تا محتوا و داده‌هایشان، شامل عکس‌ها و جزئیات ورودشان (login)، را خودشان کنترل کنند. این کار امروزه در اکثر شبکه‌های اجتماعی امکان‌پذیر نیست و این شبکه‌ها چنین اطلاعاتی را روی سرورهای متمرکز خود ذخیره می‌کنند. در نتیجه، برخی پلتفرم‌ها ممکن است در مورد مفهوم DID کاملا نامطمئن باشند. براساس گزارش کوین‌دسک (CoinDesk)، فیسبوک که برای مشارکت در پروژه‌ی DID مایکروسافت دعوت شده، این پیشنهاد را رد کرده و «در عوض به روش سابق خود در قبال داده‌های کاربران ادامه می‌دهد». روشی که طبق گزارش برخی روزنامه‌ها، شامل کسب درآمد از این داده‌ها نیز می‌شود.

بنا به‌گفته‌ی چارلی اسمیت (Charlie Smith) از شرکت بلاکفورس، DIDها دربرابر هک و لو رفتن اطلاعات مصون هستند. تحلیل‌گر شرکت مدیریت دارایی Blockforce Capital به Cointelegraph گفت: «خطر مرتبط با رخنه‌های امنیتی و هک‌ها با لحاظ اینکه بلاکچین‌های عمومی به‌طور گسترده نامتمرکز هستند، می‌تواند به‌طور چشم‌گیری کاهش یابد.» او می‌افزاید: «در حال حاضر، پلتفرم‌های بزرگ مقدار زیادی از داده‌های کاربران را کنترل می‌کنند؛ این پلتفرم‌ها ممکن است هدف حمله‌های متمرکز قرار بگیرند و در نتیجه خراب‌کاران به اطلاعات حساسی دسترسی پیدا کنند.» بنا به اظهارات اسمیت، شبکه‌ی بیت‌کوین که هرگز هک نشده است (حداقل در معنای معمول)، می‌تواند به‌عنوان یک بلاکچین عمومی (public blockchain) مؤثر از داده‌های خصوصی مراقبت کند.

در پایان این تحلیل‌گر می‌گوید: بلاکچین‌های عمومی می‌توانند کاربرانی که می‌خواهند به داده‌هایشان به شکلی ایمن دسترسی داشته باشند را ردگیری کنند. «دیگر مزیت بلاکچین‌ عمومی، توانایی آن برای ایفای نقش به‌عنوان دفترکل است. بلاکچین‌های عمومی مانند بیت‌کوین و اتریوم (ethereum)، سوابق گسترده‌ی هر تراکنشی که در شبکه‌های مربوطه صورت می‌گیرد را در هر لحظه از زمان ثبت می‌کنند و این اطلاعات ثبت شده قابل تغییر نیستند. به هر جهت، بلاکچین به‌راحتی می‌تواند نشان دهد که چه کسی و کی به اطلاعات شخصی دسترسی پیدا کرده است. در هر دو حالت، تراکنش یکسانی صورت می‌گیرد و این فناوری نیازی به تغییر ندارد، فقط باید اجرا شود.»

مشکل بیت‌کوین: چرا مقیاس‌پذیری مسئله‌ی مایکروسافت و سایر شبکه‌های DID نیست؟

شایان ذکر است که شرکت‌های فناوری باید به مسئله‌ی نامحبوب مقیاس‌پذیری بیت‌کوین، جهت آماده‌سازی زیرساخت‌ها برای مصرف انبوه، غلبه کنند. برای اطلاعات بیشتر در مورد مشکل مقیاس‌پذیری بلاکچین به این مقاله‌ی زومیت مراجعه کنید.

مایکروسافت در یک پست وبلاگی توضیح می‌دهد که «قوی‌ترین بلاکچین عمومی غیر متمرکز» در ثانیه ده‌ها تراکنش انجام می‌دهد که «با تعداد DIDهایی که ممکن است تقاضا شود بسیار فاصله دارد.» از آنجا که هدف اصلی این شرکت به کار گرفتن ویژگی نامتمرکزی است و از این‌رو از بلاکچین‌های کندتر ولی با ثبات‌تر استفاده می‌کند، باید به مسئله توان عملیاتی توجه کند. درنتیجه، طبق گزارش‌ها، راه‌حل جدید مایکروسافت، «انجام ده‌ها هزار عملیات» در ثانیه را ممکن می‌کند. این موضوع به شبکه‌های نوری (Lightning Network) ارتباط دارد که یک لایه‌ی دیگر به بلاکچین بیت‌کوین می‌افزاید و تعداد زیادی تراکنش را خارج از زنجیره انجام می‌دهد و بنابراین، کار شبکه‌ی اصلی را سبک‌تر می‌کند.

اسمیت به کوین‌تلگراف می‌گوید: «منتقدین همواره در مقایسه‌ی توانایی‌های فرایند تراکنش شبکه‌ی بیت‌کوین با ویزا (Visa) و پی‌پال (Paypal) تند و تیز بوده‌اند. این انتقادها تا زمان ایجاد شبکه‌های نوری همچنان وجود داشت. شبکه‌ی ION نیز با انتقادهای مشابهی رو‌به‌رو خواهد شد و نیاز است با نتایج قابل قبول، به انتظارات بلندپروازانه‌ی شکل گرفته پاسخ دهد.»

اگرچه مایکروسافت تلاش می‌کند «طی چند ماه آینده» با کمک توسعه‌دهندگان متن‌باز، ION را به‌صورت عمومی روی شبکه‌ی اصلی بیت‌کوین رونمایی کند، در همین حال، کد روی گیت‌هاب (GitHub)، برای مرور عموم عرضه شده است.

طرح غول تکنولوژی آمریکایی تنها اقدام مربوط‌به DID نیست. به نظر می‌رسد همکاران مایکروسافت در جامعه‌ی DIF نیز روی راه‌حل‌ داده‌های غیر متمرکز خودشان کار می‌کنند. پِل برینگارد (Pelle Braendgaard)، از بنیان‌گذاران راه‌حل خودمدیریتی هویت (uPort) شرکت ConsenSys (فعال در حوزه فناوری بلاکچین)، در مصاحبه با کوین‌تلگراف در این رابطه گفته است: «به‌عنوان عضوی از DIF، ما مرتب به همدیگر در رابطه با روش‌های DID، فیدبک می‌دهیم تا مطمئن شویم آن‌ها قابلیت تعامل‌پذیری (interoperable) دارند. ما در ConsenSys چندین روش DID را توسعه داده‌ایم. روش اصلیمان با عنوان اتر‌دید (Ethr-DID)، شناخته می‌شود.»

بنا به اظهارات برینگارد، اگرچه هر دوی  Ethr-DID و SideTree، پروتکل  بلاکچین مایکروسافت برای ION، « بسیار مقیاس‌پذیر» هستند، تفاوت‌هایی بین این دو وجود دارد. به‌ویژه او استدلال می‌کند که SideTree DIDها «باید توسط یک سرور مرکزی، که اکنون میزبانشان مایکروسافت است، ایجاد شوند.»

وقتی از اسمیت سؤال شد که آیا ION می‌تواند یک پروژه‌ی نامتمرکز کامل باشد یا خیر، او گفت: «در این مورد تردیدهایی وجود دارد ولی همه‌ی ویژگی‌های شبکه‌های نامتمرکز را خواهد داشت.» به‌ویژه، او تصریح کرد که «شبکه‌ی ION دو بخش اصلی دارد که آن را بسیار نامتمرکز می‌کند»:

«سیستم طوری طراحی می‌شود که هیچ شخص یا نهادی نمی‌تواند مشخصات کاربر را کنترل کند و ساختار کلید عمومی نامتمرکز است. یعنی کلیدهای عمومی و خصوصی توسط یک مرکز کنترل مدیریت نمی‌شوند، درواقع به هر کاربر دسترسی ایمنی به داده‌های هویتیش می‌دهد. اگرچه مایکروسافت پیش‌گام این پروژه است، اما آن را به‌گونه‌ای طراحی کرده‌اند که اشخاص خودشان اختیار کنترل اطلاعاتشان را داشته باشند.»

به‌علاوه، به نظر برینگارد، SideTree DIDها تنها در برنامه‌های سنتی خارج از زنجیره (off-chain) قابل استفاده است، در حالی‌که DIDهای دیگر، شامل DID شرکت او، هم روی بلاکچین و هم پروتکل‌های لایه دوم قابل استفاده هستند.

شرکت‌های بزرگ دیگری نیز راه‌حل DID را پیگیری می‌کنند؛ مثلا شرکت پرداخت آنلاین PayPal، اخیرا در استارتاپبلاکچین کمبریج (Cambridge Blockchain) سرمایه‌گذاری کرده است. کمبریج بلاکچین که عضو DIF  نیز است، بلاکچین را برای دادن کنترل بیشتر به کاربران، روی اطلاعات و هویت دیجیتالشان، ارتقاء می‌دهد.

متیو کامنز (Matthew Commons)، مدیرعامل این استارتاپ به فوربس گفت: «ما آینده‌ای را تصور می‌کنیم که در آن کاربران کنترل بسیار بیش‌تری روی اطلاعاتشان داشته باشند، همچنین ما به معماری باز و تعامل‌پذیر اعتقاد داریم.»

تلگرام نیز که یک پیام‌رسان رمزنگاری شده است و در بین جامعه‌ی رمزنگاری بسیار محبوب است، سال گذشته، یک ابزار احراز هویت شخصی با نام پاسپورت تلگرام (Telegram Passport)، منتشر کرد که طبق گزارش‌ها، اطلاعات آی‌دی شخصی کاربران را رمزگذاری کرده و به آن‌ها اجازه می‌دهد به‌طور مطمئن، اطلاعاتشان را با شخص ثالث مانند «سازمان‌های مالی، ICOها و... » به اشتراک بگذارند.

براساس بیانیه‌ی این پیام‌رسان، اطلاعات آی‌دی کاربران، هم‌اکنون در فضای ابری تلگرام ذخیره می‌شود ولی «در آینده تمام داده‌های پاسپورت تلگرام، به یک فضای ابری غیرمتمرکز منتقل خواهند شد.» درواقع، این موضوع به پیام‌رسان کمک می‌کند تا ابزارهای امنیتیش را ارتقاء دهد. درست چند روز پس از آن‌که تلگرام پاسپورت رونمایی شد، ویرجیل سکیوریتی (Virgil Security)، توسعه‌دهنده‌ی خدمات و نرم‌افزارهای رمزگذاری، اعلام کرد که دربرابر حملات خراب‌کارانه آسیب‌پذیر است.

آیا راه‌حل مایکروسافت ادامه‌دار خواهد بود؟

طرح‌های مرتبط با DID مایکروسافت بسیار بلندپروازانه به نظر می‌رسند. به‌ویژه که ردموندی‌ها می‌خواهند اکوسیستمی بسازند که «میلیاردها انسان و بی‌شمار دستگاه، به‌طور ایمن حول یک سیستم تعامل‌پذیر ساخته شده براساس استانداردها و اجزای متن باز، با هم ارتباط برقرار کنند.»

بنابراین، آیا ممکن است به بار نشستن این طرح‌ها را ببینیم؟

اسمیت می‌گوید: «من می‌توانم تصور کنم که شبکه‌ی ION چگونه به‌طور بالقوه می‌تواند کنترل برنامه‌ها و پلتفرم‌ها بر شناسه‌های دیجیتال را از بین ببرد. من اعتقاد دارم، این موضوع حتی می‌تواند در سطح جهان فراگیر شود. به هر حال، برای به واقعیت پیوستن این امر، فناوری مرتبط با شبکه‌ها باید به‌صورت قطعی نشان دهد که می‌تواند به‌طور موفقیت‌آمیزی مشکل مقیاس‌پذیری را حل کند.»

در حالی‌که مایکروسافت در تلاش است تا نشان دهد که می‌تواند هزاران تراکنش و عملیات را در مقیاس صنعتی مدیریت کند، نظر صنعت داده ممکن است شکننده باشد. پلتفرم‌های شبکه‌های اجتماعی بزرگ، ممکن است خودشان را با قواعد جدید تطبیق دهند و راه غیرشفاف، ذخیره داده در مراکز متمرکز را متوقف کنند یا به سرنوشت فیسبوک دچار شده و به خاطر سرو کله زدن همیشگی با نگرانی‌های امنیتی، بدنام شوند.